Une campagne mondiale de fraude a été découverte, exploitant 151 applications Android malveillantes avec 10,5 millions de téléchargements pour lier les utilisateurs à des services d’abonnement premium sans leur consentement et sans leur consentement.
La campagne d’escroquerie SMS premium — surnommée « UltimaSMS » – est censé avoir commencé en mai 2021 et impliquait des applications qui couvrent un large éventail de catégories, y compris les claviers, les scanners de codes QR, les éditeurs de vidéos et de photos, les bloqueurs d’appels indésirables, les filtres de caméra et les jeux, avec la plupart des applications frauduleuses téléchargées par utilisateurs en Égypte, en Arabie saoudite, au Pakistan, aux Émirats arabes unis, en Turquie, à Oman, au Qatar, au Koweït, aux États-Unis et en Pologne.
Bien qu’un important une partie des applications en question a depuis été supprimée du Google Play Store, 82 applications restaient disponibles sur le marché en ligne au 19 octobre 2021.
Tout commence avec les applications invitant les utilisateurs à entrer leurs numéros de téléphone et leurs adresses e-mail pour accéder aux fonctionnalités annoncées, uniquement pour abonner les victimes à des services SMS premium pouvant coûter au moins 40 $ par mois selon le pays et l’opérateur mobile.
« Au lieu de déverrouiller les fonctionnalités annoncées des applications, ce que les utilisateurs pourraient supposer, les applications afficheront d’autres options d’abonnement SMS ou cesseront complètement de fonctionner », a déclaré le chercheur d’Avast Jakub Vávra.
L’escroquerie du logiciel publicitaire UltimaSMS se distingue également par le fait qu’elle est distribuée via des canaux publicitaires sur des sites de médias sociaux populaires tels que Facebook, Instagram et TikTok, attirant les utilisateurs sans méfiance avec ce que les chercheurs disent être des « publicités vidéo accrocheuses ».
En plus de désinstaller les applications susmentionnées, il est recommandé aux utilisateurs de désactiver l’option SMS premium avec les opérateurs pour éviter les abus d’abonnement. « D’après certains comptes d’utilisateurs qui ont laissé des critiques négatives, il semble que des enfants soient parmi les victimes, ce qui rend cette étape particulièrement importante sur les téléphones pour enfants, car ils peuvent être plus sensibles à ce type d’arnaque », a déclaré Vávra.